Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.15)

CVE-2026-3117
Średnie

Wtyczki Mattermost w wersjach <=11.5, 11.1.5, 10.13.11 oraz 11.3.4.0 nieprawidłowo sprawdzają uprawnienia podczas przetwarzania poleceń w wtyczce Gitlab. To pozwala zwykłym użytkownikom na odinstalowanie instancji lub skonfigurowanie połączeń webhook za pomocą poleceń {{gitlab instance {option}}} lub {{/gitlab webhook {option}}}.

CVE-2026-6342
Średnie

Wersje wtyczek Mattermost do 11.5, 11.1.5, 10.13.11 oraz 11.3.4.0 nie sprawdzają poprawnie ważnych przestrzeni nazw, co pozwala użytkownikom wtyczek na tworzenie subskrypcji do grup, które nie zostały zatwierdzone, poprzez tworzenie grup o tym samym prefiksie co grupa zatwierdzona.

CVE-2026-6341
Średnie

Wersje wtyczek Mattermost do 11.5, 11.1.5, 10.13.11 oraz 11.3.4.0 nie mają odpowiednich kontroli na poziomie API dotyczących grup, do których użytkownik może tworzyć zgłoszenia lub dodawać komentarze. Umożliwia to użytkownikowi, będącemu członkiem wielu grup, tworzenie zgłoszeń w zablokowanej grupie za pomocą bezpośrednich żądań API.

CVE-2026-46719
Średnie

Wersje Net::Statsd::Lite przed 0.9.0 dla Perla umożliwiały wstrzykiwanie metryk. Nazwy metryk nie były sprawdzane pod kątem nowych linii, dwukropków ani rur, co pozwalało na wstrzykiwanie dodatkowych metryk z niezaufanych źródeł.

CVE-2026-23695
Średnie

Cockpit CMS do wersji 2.14.0 zawiera podatność na trwałe XSS w polu typu Set, w opcji szablonu wyświetlania. Ciąg szablonu jest przetwarzany przez funkcję $interpolate za pomocą new Function() i renderowany przez Vue v-html bez sanityzacji, co pozwala atakującemu z uprawnieniami content/:models/manage na wstrzyknięcie dowolnego kodu JavaScript.

CVE-2026-45736
ŚrednieEPSS 51%

W bibliotece WebSocket dla Node.js (ws) przed wersją 8.20.1 wykryto podatność na ujawnienie niezainicjalizowanej pamięci podczas zamykania połączenia z przekazaniem obiektu TypedArray jako argumentu reason.

CVE-2026-45248
Średnie

Hedera Guardian do wersji 3.5.1 zawiera podatność umożliwiającą ominięcie uwierzytelniania w punkcie końcowym GET /api/v1/demo/registered-users. Nieuwierzytelnieni atakujący mogą uzyskać wrażliwe informacje o użytkownikach, takie jak nazwy użytkowników, identyfikatory DID, role systemowe i przypisania polityk.

CVE-2026-20210
Średnie

Podatność w interfejsie webowym Cisco Catalyst SD-WAN Manager (dawniej SD-WAN vManage) umożliwia uwierzytelnionemu, zdalnemu atakującemu z uprawnieniami tylko do odczytu modyfikację konfiguracji i wykonywanie nieautoryzowanych działań. Problem wynika z braku maskowania wrażliwych informacji w konfiguracjach i szablonach urządzeń.

CVE-2026-20209
Średnie

Podatność w interfejsie webowym Cisco Catalyst SD-WAN Manager (dawniej SD-WAN vManage) umożliwia uwierzytelnionemu atakującemu z uprawnieniami tylko do odczytu podniesienie swoich uprawnień do poziomu wysokiego. Problem wynika z zapisywania poufnych informacji sesji w dziennikach audytu.

CVE-2026-44374
Średnie

Backstage to otwarte środowisko do budowania portali deweloperskich. W wersjach przed 0.6.11, nieprzetworzone encje w punktach końcowych @backstage/plugin-catalog-backend-module-unprocessed nie wymuszają sprawdzania uprawnień, co pozwala każdemu uwierzytelnionemu użytkownikowi na dostęp do nieprzetworzonych rekordów encji, niezależnie od ich właściciela.

CVE-2026-41933
Średnie

Vvveb przed wersją 1.0.8.3 zawiera podatność na ujawnienie listy katalogów, która pozwala nieuwierzytelnionym atakującym na wyliczenie plików i katalogów poprzez dostęp do wielu ścieżek pozbawionych odpowiednich dyrektyw indeksowania w plikach .htaccess. Atakujący mogą uzyskać dostęp do katalogów takich jak ścieżki zasobów administracyjnych, wtyczek, motywów i folderów multimediów, aby wyświetlić nazwy plików, rozmiary plików, znaczniki czasu modyfikacji oraz nieprzetworzone szablony administracyjne zawierające wrażliwe mapy tras.

CVE-2026-41932
Średnie

Vvveb przed wersją 1.0.8.3 zawiera podatność na trwałe cross-site scripting (XSS) w procesie rejestracji klienta. Kontroler Signup::addUser() kopiuje surowe wartości pola username z żądania POST do pola display_name przed sanityzacją, co pozwala atakującym na wstrzyknięcie kodu HTML i JavaScript.

CVE-2026-21730
Średnie

Verba jest podatna na atak typu Stored Cross-Site Scripting (XSS) w mechanizmie logowania. Nieautoryzowany atakujący może wprowadzić złośliwy ładunek XSS w polu nazwy użytkownika, który zostanie zapisany w logach aplikacji.

CVE-2026-6478
Średnie

W procesie uwierzytelniania PostgreSQL wykryto ukryty kanał czasowy przy porównywaniu haseł haszowanych algorytmem MD5. Umożliwia on atakującemu odzyskanie danych uwierzytelniających wystarczających do zalogowania. Podatność nie dotyczy domyślnego schematu scram-sha-256, ale bazy danych mogą zawierać stare hasła MD5 pochodzące z aktualizacji z wersji 13 lub wcześniejszych.

CVE-2026-43644
Średnie

Podinfo do wersji 6.11.2 zawiera odbitą podatność XSS w endpointach /echo i /api/echo. Funkcja echoHandler zapisuje treść żądania bezpośrednio w odpowiedzi bez ustawienia nagłówków Content-Type lub X-Content-Type-Options, co pozwala atakującym na wykonanie skryptów w kontekście pochodzenia podinfo.

CVE-2026-44919
Średnie

W OpenStack Ironic w wersjach do 35.x przed a3f6d73, podczas obsługi obrazów, może wystąpić nieskończona pętla w obliczeniach sum kontrolnych za pomocą adresu URL file:///dev/zero.

CVE-2026-8328
Średnie

Podatność w funkcji ftpcp() w module ftplib.py języka Python. Funkcja ta nie została zaktualizowana podczas naprawy CVE-2021-4189, co pozwala atakującemu na kontrolowanie adresu IP i portu przekazywanego do target.sendport().

CVE-2026-45228
Średnie

Quark Drive przed wersją 0.8.5 zawiera podatność na trwały atak XSS na stronie konfiguracji systemu. Szablon renderuje nazwy kluczy push_config za pomocą dyrektywy v-html bez odpowiedniego kodowania, co pozwala uwierzytelnionym atakującym na wstrzyknięcie złośliwego HTML lub JavaScript przez endpoint POST /update. Wstrzyknięty kod jest zapisywany na dysku i wykonywany w przeglądarkach wszystkich uwierzytelnionych użytkowników odwiedzających zakładkę konfiguracji systemu.

CVE-2026-44381
Średnie

W MISP, przed wersją 2.5.37, występowała podatność na wstrzykiwanie SQL w obsłudze parametrów sortowania kontrolowanych przez użytkownika w punktach końcowych listowania zdarzeń i atrybutów. Atakujący mógł wykorzystać złośliwy parametr sortowania do manipulacji generowanym zapytaniem SQL.

CVE-2026-44379
Średnie

MISP to otwartoźródłowa platforma do inteligencji zagrożeń i ich udostępniania. W wersjach przed 2.5.37, MISP Collections nie wymuszał walidacji UUID zgodnie z RFC 4122, co pozwalało na wprowadzenie niepoprawnych wartości UUID przez użytkowników, co mogło prowadzić do problemów z integralnością danych.

PoprzedniaStrona 270 z 606Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS